需求:native 层的逆向需要跑起来程序之后才能 hook 或者硬件断点之类的东西,不是很方便 unidbg 不需要直接运行 app,而是通过在 app 中找到对应的 JNI 接口,然后用 unicorn 引擎直接执行这个 so 文件 安卓基础知识 Android 静态注册 Android 动态注册